Googleは、同社のソフトウェアに関係する脆弱(ぜいじゃく)性やバグを報告しもらう制度「Vulnerability Rewards Program(VRP)」について、報告や意見交換をより手軽に実行できるよう、新しいウェブサイト「Google Bug Hunters」を開設した。
VRPは、2010年11月に運営を始め、セキュリティ研究者などからのバグ報告を受け付けてきた。開始から10年強で、報奨金の支払い対象となったバグの件数は1万1055件、研究者の数は2022人だという。報奨金は、総額2935万7516ドル(約32億2257万4531円)になった。
Googleは、バグを報告しやすくするため、同社の各種サービスやAndroid、Chromeなどに関する問題について、すべてBug Huntersで報告を受け付ける。そして、意見交換や検討などにつかえるコミュニティを運営する。ゲームミフィケーションなどのコンテンツも用意し、コミュニケーションの活性化を図る。バグ調査のスキル向上を支援するコーナー「Bug Hunter University」も開設した。
なお、VRPに貢献した報告者は、新たな仕事を見つけるチャンスも得られるそうだ。ちなみに、Googleはこれまで20人弱の報告者をVRP部門で採用している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」